أعلن تطبيق سيغنال أن شركة تويليو Twilio المزودة لخدمات التحقق بخطوتين عبر رسائل SMS القصيرة، قد تعرضت لهجوم تصيد احتيالي تمكن من خلاله مهاجمون من الحصول على أرقام هواتف ورموز التسجيل عبر الرسائل القصيرة لحوالي 1900 مستخدم من خلال إعادة تسجيل أرقام الهواتف على أجهزة أخرى، وفي الوقت نفسه قام التطبيق بإعلام جميع المستخدمين ممن تعرضت حساباتهم لمحاولة تسجيل الدخول، أن الرسائل التي تم حفظها وقوائم جهات الاتصال ومعلومات الملف الشخصي ما تزال آمنة ولم تتأثر بهذا الهجوم. موضحا أن على جميع من يستخدم التطبيق للتواصل والمراسلات إعادة تسجيله على الجهاز واتباع الخطوات التالية:
١. فتح تطبيق سيغنال على الهاتف المحمول وتسجيل الحساب مرة ثانية من خلال الضغط على زر تسجيل/ register
٢. لحماية الحساب بشكل أفضل من تهديدات التصيد الاحتيالي، أوصى التطبيق بتفعيل قفل التسجيل من إعدادات التطبيق.
ماذا حدث بالضبط؟
تعرضت شركة تويليو لهجوم تصيد احتيالي ومن خلال التحقيقات التي قام بها تطبيق سيغنال تبين أن أحد المهاجمين الرقميين تمكن من الوصول إلى وحدة دعم العملاء في تويليو، والبحث بالتحديد عن ثلاثة أرقام، حيث تلقى تطبيق سيغنال بلاغاً من أحد المستهدفين بالهجوم يفيد بإعادة تسجيل الدخول إلى حسابهم.
وبحسب البيان الذي أصدره سيغنال تم كشف أرقام هواتف ما يقرب من 1900 مستخدم من خلال التعرف على رقم الهاتف المسجل في التطبيق، أو كشف رمز التحقق الخاص بالتطبيق الذي يتم إرساله عبر الرسائل النصية الخاصة برقم الهاتف المسجل للتطبيق.
ماذا يجب أن نفعل لحماية بياناتنا؟
على الرغم من أن هذه الحادثة قد أثرت على عدد بسيط من مستخدمي التطبيق، الا أنها تذكر بأهمية اتخاذ بعض الخطوات البسيطة لزيادة أمان تطبيق سيغنال. حيث يتوجب تفعيل الرقم التعريفي/PIN من قائمة “الإعدادات” ، ثم “الحساب”، ثم الانتقال إلى إعدادات (الملف الشخصي)> الحساب> تفعيل قفل التسجيل/Registration Lock. هذه الخطوة ضرورية لإضافة طبقة تحقق إضافية لتسجيل الدخول للتطبيق.
الجدير بالذكر أن تطبيق سيغنال Signal هو تطبيق مفتوح المصدر ومجاني لتشفير المكالمات الصّوتيّة والتّراسل النّصيّ الآمن، وينصح فريق سلامتك جميع مستخدمي التطبيق بالتأكد من تحديث التطبيق بشكل دوري، يمكن تحديث التطبيق على أجهزة أندرويد من هنا، ولأجهزة آيفون من هنا.
للمزيد من المعلومات عن التطبيق وميزاته يمكن الاطّلاع على هذا الدليل الشامل من سلامتك ويكي.
